Pesquisadores descobriram recentemente um novo vulnerabilidade de dia zero, o que permite hackers executar malware(abre em nova aba) no Windows, sem que o PC da vítima exiba qualquer tipo de aviso
A nova vulnerabilidade, que supostamente ainda não foi corrigida pela Microsoft, permite que os hackers contornem o marca da Web, que é um método de proteção do Windows que sinaliza arquivos baixados de sites não confiáveis da Internet como perigosos.
O malware distribuído é o Qbot (também conhecido como Quakbot), um trojan antigo e conhecido que visa contas bancárias, mas ainda representa uma ameaça significativa para as vítimas.
Executando arquivos ISO infectados
A distribuição do malware começa com um e-mail de phishing que contém um link para um arquivo zip que é protegido por senha.
Este link baixa para o PC um arquivo de imagem de disco no formato .IMG ou como um arquivo .ISO, que se anexado (tornar-se Monte) no PC da vítima, aparece um autônomo arquivo JavaScript com assinaturas malformadas, um arquivo de texto e uma pasta com um arquivo .dll.
O arquivo JavaScript carrega um script VB que lê o conteúdo do arquivo de texto, que aciona sua execução arquivo .dll.
Como o Windows não lê corretamente os rótulos dos arquivos de imagem ISO com o rótulo Marca da Web, eles têm permissão para iniciar a instalação sem nenhum aviso. Em PCs com Windows 10 ou posterior, basta clicar duas vezes em um arquivo de imagem de disco para montar automaticamente o arquivo como uma nova letra de unidade.
Esta não é a primeira vez que hackers exploram vulnerabilidades no Marca da Web. Recentemente, eles até tentaram desenvolver um método semelhante para sua distribuição Magniber ransomware, conforme relatado por BleepingComputer.
Η Microsoft aparentemente ele sabia dessa vulnerabilidade de Outubro de 2022, mas ainda não lançou um patch, e assumimos que continuará lançando uma ATUALIZAÇÃO em dezembro próximo.
Não se esqueça de seguir Xiaomi-miui.gr em Google News para ser informado imediatamente sobre todos os nossos novos artigos! Você também pode, se usar um leitor RSS, adicionar nossa página à sua lista simplesmente seguindo este link >> https://news.xiaomi-miui.gr/feed/gn
Siga-nos no Telegram para que você seja o primeiro a saber todas as nossas novidades!